3. centos8中Xshell工具和Ftp工具的使用

1.xshell工具的使用
先看centos中是否开启了服务
一般查询一个安装包是否安装的的命令为:rpm -qa | grep shh
其中–a选项是查询所有已经安装的软件包。-q是查询一个包是否安装。
rpm是RedHat Package Manger（RedHat软件管理工具),是一种用于打包及安装工具
-qa代表query，a代表all
grep(global search rgular expression(RE) and print out the line):是一种强大的文
（上面命令先查询所有已经安装的包，然后分组查询shh的结果）

rpm -qa | grep shh

image.png

这样是已经开启了，没有直接安装： yum install openssh-server
安装好后在ssh配置文件里进行配置 : vim /etc/ssh/sshd_config

image.png

image.png

a.然后/bin/systemctl start sshd.service 开启ssh服务

systemctl是一个systemd工具，主要负责控制systemd系统和服务管理器。
systemctl的由来：https://www.cnblogs.com/zwcry/p/9602756.html)
[详细参考](https://www.cnblogs.com/zhming26/p/6155258.html
Linux中如何启动、重启、停止、重载服务以及检查服务（如 sshd.service）状态
systemctl start sshd.service
systemctl restart sshd.service
systemctl stop sshd.service
systemctl reload sshd.service
systemctl status sshd.service 这可以查看状态

b.用 ps -e | grep sshd 检查一下ssh服务是否开启

ps的意思是process status，即进程状态。在控制台执行man ps命令可以查看ps命令后面的命令选项的含义如下：

image.png

-e的意思是即显示有关其他用户进程的信息，包括那些没有控制终端的进程。
-f显示用户id，进程id，父进程id，最近CPU使用情况，进程开始时间等等。

c.再用netstat -an | grep 22检查一下22端口是否开启

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。
命令中各选项的含义如下：
-a 显示所有socket，包括正在监听的。
-c 每隔1秒就重新显示一遍，直到用户中断它。
-i 显示所有网络接口的信息，格式同“ifconfig -e”。
-n 以网络IP地址代替名称，显示出网络连接情形。
-r 显示核心路由表，格式同“route -e”。
-t 显示TCP协议的连接情况。
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。
-A 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列

d.将ssh服务添加到自启动列表中：systemctl enable sshd.service

然后通过root用户名和密码加上22端口直接连接就可以了。

2.Ftp工具的使用
FTP是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。(xshell也可以传文件，但用的是破解版的不支持)
需要用到vsftpd，虚拟机必须是桥接模式，上一篇文章安装时候已经设置好了。
rpm -q vsftpd 查询已经安装好了的包中的名字叫vsftpd的包
安装：yum install -y vsftpd
查看安装的目录whereis vsftpd
which和whereis的区：https://blog.csdn.net/qq_33826564/article/details/82906115
which
这条命令主要是用来查找系统PATH目录下的可执行文件。说白了就是查找那些我们已经安装好的可以直接执行的命令
whereis
这个命令可以用来查找二进制（命令）、源文件、man文件。与which不同的是这条命令可以是通过文件索引数据库而非PATH来查找的，所以查找的面比which要广。
查看vsftpd服务的状态systemctl status vsftpd.service
开启vsftpd服务systemctl start vsftpd.service
设置vsftpd服务开机自启systemctl enable vsftpd.service
这样直接就可以输入ip，用户名，密码和22端口就可以连接了。
如果防火墙问题参考文末：[详细步骤https://www.cnblogs.com/toutou/p/9662390.html
)
如果是linux连接linux则比较简单
ssh root@192.168.1.200 直接密码确认
传文件使用scp
scp上传输文件：https://blog.csdn.net/crazy_zh/article/details/89925339
1、获取文件
scp -p 22 root@192.168.1.200:/home/centos/aa.txt /home/xufang/Desktop
2、传文件
scp ./requirements.txt root@192.168.1.200:/home/centos

FTP和SSH的区别

（1）SSH为建立在应用层和传输层基础上的安全协议，SSH采用面向连接的TCP协议传输应用22号端口，安全系数较高。
（2）FTP是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。TCP/IP协议中，FTP占用两个端口，FTP标准命令TCP端口号为21，Port方式数据端口一般为20。虽然FTP在控制连接方面可以通过SSL加密，但是FTP在通过数据端口传输数据时是不加密的。可以使用SSH为FTP数据传输进行加密，即：SFTP。
SSH除了作为安全协议以外，有时还被作为一种应用，对于开启SSH服务的设备或系统，可能在终端通过SSH客户端软件进行连接，类似于TELNET，甚至还有传输文件的功能。我常用这个连接LINUX服务器和路由。可以用户赤连接SSH服务的软件，我知道的有：SecureCRT、ssh secure shell client、PuTTY
SSH 主要由三部分组成：
（1）传输层协议 [SSH-TRANS]
提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上，也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。
（2）用户认证协议 [SSH-USERAUTH]
用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后，它从低层协议那里接收会话标识符（从第一次密钥交换中的交换哈希H ）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。
（3）连接协议 [SSH-CONNECT]
将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。
[FTP和SSH的区别https://www.cnblogs.com/untied-boat-coder/p/7512419.html
)